🛑 예스24 랜섬웨어 충격: 37시간 마비, 티켓팅 중단, 복구 불가… 우리는 안전한가?

 

🔍 사건 요약: ‘책 한 권 못 사는 날’이 왔다

2025년 6월 9일, 예스24의 웹사이트와 앱이 갑자기 먹통이 되었습니다. 단순 오류인 줄 알았던 상황은, 곧 랜섬웨어 공격이라는 충격적인 소식으로 이어졌습니다. 예스24는 국내 대표 온라인 서점이자 티켓 예매 플랫폼으로, 그 파장은 책과 공연을 넘어서 전 산업에 퍼졌습니다.

 

💥 피해 상황: 콘서트도, 책도, 전자책도 ‘스탑’

이 사건은 단순 서비스 마비를 넘어, 팬심을 울리는 티켓팅 중단, 전자책 이용 불가, 결제 정보 불안 등으로 이어졌습니다.

• ENHYPEN, ATEEZ, 박보검 팬미팅 등 티켓 예매가 취소되거나 연기
• 결제 내역과 주문 정보 확인도 불가능
• 전자책, 북클럽 이용자도 콘텐츠 열람 중단

 

 

🧯 초기 대응 논란: ‘점검 중입니다’의 함정

초기 대응은 더 큰 불안을 키웠습니다. 예스24는 공격 직후에도 ‘시스템 점검 중’이라는 안내만 반복했습니다. 이로 인해 사용자들은 진짜 이유를 모르고 며칠을 기다렸고, 불만이 폭발했습니다.
사이버 사고 대응에서 ‘정확한 정보 공개’가 얼마나 중요한지를 보여주는 사례였죠.

 

💡블로그 팁:

기업의 ‘점검 중’ 안내만 믿지 마세요. 관련 커뮤니티나 공식 발표, 보안 커뮤니티를 참고해보는 습관이 필요합니다.

 

🙇 보상 조치: 상품권, 환불, 연장… 충분했을까?

예스24는 6월 16일 보상책을 발표했습니다.

• 전 회원 대상 5천원 상품권
• 배송비 쿠폰, 전자책 이용기간 연장
• 티켓은 120% 환불
  하지만 사전 공지 부족과 보상 방식에 불만을 느낀 사용자도 많았습니다.

💡블로그 팁:

피해 보상은 “공식 이메일”이나 “앱 내 공지”를 꼭 확인하세요. 피해를 입었는데도 보상 신청을 못하는 경우가 종종 있습니다!

 

 

🛡️ 교훈: '랜섬웨어는 남 일’이 아니다

이번 사태는 백업 시스템의 중요성, 조기 대응의 투명성, 그리고 기술 인프라에 대한 경각심을 다시 한 번 일깨워줍니다.
개인 사용자도 더 이상 방관자일 수 없습니다.

💡블로그 팁:

✔ 중요한 파일은 클라우드+외장하드 두 군데 이상 백업
✔ 2단계 인증(OTP) 활성화
✔ 출처 불명 링크/이메일 절대 클릭 금지

 

 

예스24 서비스 마비시킨 '랜섬웨어'…한 번 감염되면 사실상 복구 불가능

 

[예스24 해킹] 랜섬웨어 협상 가능성도? 양치기 소년된 예스24

 

Ransomware attack on ticketing platform upends South Korean entertainment industry

 

Yes24 to offer 5,000 won vouchers over ransomware attack